Cihazları İş için Microsoft Defender'a ekleme

Bu makalede, cihazları İş için Defender'a ekleme işlemi açıklanır.

5. adımı gösteren görsel - cihazları İş için Defender'a ekleme.

İş cihazlarınızı hemen korumak için ekleme. Şirketinizin cihazlarını eklemek için çeşitli seçenekler arasından seçim yapabilirsiniz. Bu makalede seçeneklerinizde size yol gösterilir ve eklemenin nasıl çalıştığı açıklanır.

Yapılması gerekenler

  1. Bir sekme seçin:
    • Windows 10 ve 11
    • Mac
    • Mobil (iOS ve Android cihazlar için yeni özellikler kullanılabilir!)
    • Sunucular (Windows Server veya Linux Server)
  2. Ekleme seçeneklerinizi görüntüleyin ve seçili sekmedeki yönergeleri izleyin.
  3. Eklenen cihazların listesini görüntüleyin.
  4. Cihazda kimlik avı testi çalıştırın.
  5. Sonraki adımlarınıza geçin.

Windows 10 ve 11

Not

Windows cihazları aşağıdaki işletim sistemlerinden birini çalıştırıyor olmalıdır:

  • Windows 10 veya 11 business
  • Windows 10 veya 11 Professional
  • Windows 10 veya 11 Enterprise

Daha fazla bilgi için bkz. İş için Microsoft Defender gereksinimleri.

Windows istemci cihazlarını İş için Defender'a eklemek için aşağıdaki seçeneklerden birini belirleyin:

Windows 10 ve 11 için yerel betik

Windows istemci cihazlarını eklemek için yerel bir betik kullanabilirsiniz. Ekleme betiğini bir cihazda çalıştırdığınızda, Microsoft Entra ID ile bir güven oluşturur (bu güven yoksa), cihazı Microsoft Intune'a kaydeder (henüz kayıtlı değilse) ve ardından cihazı İş için Defender'a ekler. Şu anda Intune kullanmıyorsanız, yerel betik yöntemi, İş için Defender müşterileri için önerilen ekleme yöntemidir.

İpucu

Yerel betik yöntemini kullanırken bir kerede en fazla 10 cihaz eklemenizi öneririz.

  1. Microsoft Defender portalına ()https://security.microsoft.com gidin ve oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları'nı seçin ve ardından Cihaz yönetimi'nin altında Ekleme'yi seçin.

  3. Windows 10 ve 11'i seçin.

  4. Bağlantı türü'nin altında Kolaylaştırılmış'ı seçin.

  5. Dağıtım yöntemi bölümünde Yerel betik'i ve ardından Ekleme paketini indir'i seçin. Ekleme paketini çıkarılabilir bir sürücüye kaydetmenizi öneririz.

  6. Bir Windows cihazında, yapılandırma paketinin içeriğini Masaüstü klasörü gibi bir konuma ayıklayın. adlı WindowsDefenderATPLocalOnboardingScript.cmdbir dosyanız olmalıdır.

  7. Bir komut istemini yönetici olarak açın.

  8. Betik dosyasının konumunu yazın. Örneğin, dosyayı Desktop klasörüne kopyaladıysanız %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmdyazın ve Enter tuşuna basın (veya Tamam'ı seçin).

  9. Betik çalıştırıldıktan sonra bir algılama testi çalıştırın.

Windows 10 ve 11 için Grup İlkesi

Windows istemcilerini eklemek için Grup İlkesi'ni kullanmayı tercih ediyorsanız, Grup İlkesi'ni kullanarak Windows cihazlarını ekleme konusunda yönergeleri izleyin. Bu makalede, Uç Nokta için Microsoft Defender'a ekleme adımları açıklanmaktadır. İş için Defender'a ekleme adımları benzerdir.

Windows 10 ve 11 için Intune

Intune yönetim merkezini (https://intune.microsoft.com) kullanarak Windows istemcilerini ve diğer cihazları Intune'a ekleyebilirsiniz. Intune'a cihaz kaydetmek için kullanılabilecek çeşitli yöntemler vardır. Aşağıdaki yöntemlerden birini kullanmanızı öneririz:

Windows 10 ve 11 için otomatik kaydı etkinleştirme

Otomatik kaydı ayarladığınızda, kullanıcılar iş hesabını cihaza ekler. Arka planda cihaz, Microsoft Entra Id'yi kaydedip birleştirir ve Intune'a kaydedilir.

  1. Azure portalına (https://portal.azure.com/) gidin ve oturum açın.

  2. Microsoft Entra ID>Mobility (MDM ve MAM)>Microsoft Intune'u seçin.

  3. MDM Kullanıcı kapsamını ve MAM kullanıcı kapsamını yapılandırın.

    Intune'da MDM kullanıcı kapsamını ve MAM kullanıcı kapsamını ayarlamanın ekran görüntüsü.

    • MDM Kullanıcı kapsamı için, tüm kullanıcıların Windows cihazlarını otomatik olarak kaydedebilmesi için Tümü seçeneğini belirlemenizi öneririz.

    • MAM kullanıcı kapsamı bölümünde URL'ler için aşağıdaki varsayılan değerleri öneririz:

      • MDM Kullanım Koşulları URL’si
      • MDM Bulma URL’si
      • MAM uyumluluk URL’si
  4. Kaydet'i seçin.

  5. Bir cihaz Intune'a kaydedildikten sonra, bunu İş için Defender'daki bir cihaz grubuna ekleyebilirsiniz. İş için Defender'da cihaz grupları hakkında daha fazla bilgi edinin.

İpucu

Daha fazla bilgi için bkz. Windows otomatik kaydını etkinleştirme.

Kullanıcılardan Windows 10 ve 11 cihazlarını kaydetmelerini isteyin

  1. Kaydın nasıl çalıştığını görmek için aşağıdaki videoyu izleyin:

  2. Bu makaleyi kuruluşunuzdaki kullanıcılarla paylaşın: Windows 10/11 cihazlarını Intune'a kaydedin.

  3. Bir cihaz Intune'a kaydedildikten sonra, bunu İş için Defender'daki bir cihaz grubuna ekleyebilirsiniz. İş için Defender'da cihaz grupları hakkında daha fazla bilgi edinin.

Windows 10 veya 11 cihazında algılama testi çalıştırma

Windows cihazlarını İş için Defender'a ekledikten sonra, her şeyin düzgün çalıştığından emin olmak için cihazda bir algılama testi çalıştırabilirsiniz.

  1. Windows cihazında bir klasör oluşturun: C:\test-MDATP-test.

  2. Komut İstemi'ni yönetici olarak açın ve aşağıdaki komutu çalıştırın:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

Komut çalıştırıldıktan sonra Komut İstemi penceresi otomatik olarak kapatılır. Başarılı olursa algılama testi tamamlandı olarak işaretlenir ve yeni eklenen cihaz için Microsoft Defender portalında (https://security.microsoft.com) yaklaşık 10 dakika içinde yeni bir uyarı görüntülenir.

Eklenen cihazların listesini görüntüleme

  1. Microsoft Defender portalına ()https://security.microsoft.com gidin ve oturum açın.

  2. Gezinti bölmesinde Varlık>Cihazları'na gidin. Cihaz envanteri görünümü açılır.

Cihazda kimlik avı testi çalıştırma

Bir cihaz ekledikten sonra, cihazın bağlı olduğundan ve uyarıların beklendiği gibi oluşturulduğundan emin olmak için hızlı bir kimlik avı testi çalıştırabilirsiniz.

  1. Bir cihazda adresine https://smartscreentestratings2.netgidin. İş için Defender, kullanıcının cihazında bu URL'yi engellemelidir.

  2. Kuruluşunuzun güvenlik ekibinin bir üyesi olarak Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.

  3. Gezinti bölmesinde Olaylar'a gidin. Bir cihazın kimlik avı sitesine erişmeye çalıştığını gösteren bilgilendirici bir uyarı görmeniz gerekir.

Sonraki adımlar